Federálna vláda v chaose v kybernetickej bezpečnosti: červená výstraha!

Federálna vláda v chaose v kybernetickej bezpečnosti: červená výstraha!

Tento týždeň niekoľko znepokojujúcich incidentov prinieslo pozornosť kybernetickej bezpečnosti v Nemecku. Po ochromení webových stránok krajinskej vlády Sasko-Anhaltsko došlo aj k hackerskému útoku na nemocničnú skupinu Ameos. Tieto útoky vrhajú ostré svetlo na bezpečnostnú situáciu IT systémov federálnej vlády a jej orgánov, ktoré sú podľa nedávnej správy Federálneho kontrolného úradu všetko, len nie bezpečné. Iba 10 % federálnych dátových centier spĺňa nevyhnutný minimálny štandard pre bezpečnosť IT MDR nahlásené.

Správa sa zaoberá vážnymi nedostatkami v IT bezpečnosti vo federálnej správe. Chýba adekvátne núdzové napájanie a nerobia sa testy, či budú zálohy v núdzi fungovať. Výsledok týchto zneužívaní sa označuje ako „zničujúci“. Vzhľadom na množstvo hráčov v oblasti kybernetickej bezpečnosti, celkovo 370, existuje skutočná „džungľa“ zodpovedných, čo sťažuje koordináciu a účinnosť opatrení.

Vyžaduje sa jednotná koncepcia

Jasné rozdelenie úloh medzi rezorty vnútra a digitálnych ministerstiev má byť určené do augusta, pričom spolkový minister vnútra Alexander Dobrindt navrhol centrum kybernetickej obrany. Odborníci vyjadrujú obavy z nedostatku centrálnej kontroly a nejednotnej komunikácie o kybernetických incidentoch. „Je nevyhnutné, aby sme tu konečne stanovili záväzné normy,“ povedal expert v rozhovore Zrkadlo.

V kontexte všeobecnej kybernetickej bezpečnosti v Nemecku správa manažmentu Spolkového úradu pre informačnú bezpečnosť (BSI) hovorí o ďalších alarmujúcich trendoch. Profesionalita kyberzločincov a nárast ransomvérových útokov nepozná hraníc. V prvom polroku 2024 došlo k výraznému nárastu veľkoobjemových DDoS útokov, pričom postihnuté boli najmä malé a stredné firmy a samosprávy. Do očí bijúci incident z októbra 2023, ktorý zasiahol 72 obcí a 20 000 pracovných miest, ukazuje, aká vážna je situácia v skutočnosti BSI.

Spolupráca ako kľúč k bezpečnosti

Vzhľadom na tento vývoj sa odporúča zvýšená spolupráca medzi všetkými zúčastnenými stranami: výrobcovia, prevádzkovatelia a spotrebitelia musia spolupracovať na odolnosti voči počítačovej kriminalite. Digitálna transformácia Nemecka neustále zvyšuje útočnú plochu a počet zraniteľností, o ktorých sa každý deň dozvieme, sa zvyšuje. Naliehavú pozornosť si vyžadujú kritické zraniteľnosti, najmä v obvodových systémoch, ako sú brány firewall a siete VPN.

Opatrenia BSI na včasnú detekciu a varovanie pred hrozbami sú krokom správnym smerom. Ale bez zavedenia komplexnej a štruktúrovanej kybernetickej obrany zostáva federálna administratíva zraniteľná. Je čas, aby zodpovední začali konať, pretože kybernetický svet nikdy nespí.